Your email will be disconnected Мошенничество с электронной почтой — это фишинговая атака, которая ложно утверждает, что аккаунт электронной почты получателя запланирован на отключение. В письме говорится, что аккаунт помечен за нарушения политики, связанные со спам-активностью, и что права исходящей почты находятся под угрозой. Он инструктует получателя перейти по ссылке, чтобы проверить проблему и предотвратить разрыв связи. Это утверждение ложно. Письмо не отправлено никаким легитимным почтовым провайдером и не отражает статус аккаунта получателя. Его единственная цель — направлять пользователей на фишинговый сайт, который собирает учетные данные для входа.
Письмо написано с целью вызвать беспокойство по поводу потери доступа к электронной почте. В ней утверждается, что отказ от ответа приведёт к отключению аккаунта от почтовых сервисов. Формулировка подразумевает, что разрыв соединения неизбежен, и что предоставленная ссылка — единственный способ решить проблему. Письмо имеет форматирование, похожее на системные уведомления, но не содержит конкретной информации, подтверждающей реальную проблему с аккаунтом. Адрес отправителя не принадлежит признанному почтовому провайдеру и не совпадает с официальными доменами, используемыми для уведомлений о аккаунтах.
Когда получатель переходит по ссылке в письме « Your email will be disconnected » — его переводят на сайт, имитирующий страницу входа в веб-почту. На странице отображаются поля, запрашивающие адрес электронной почты и пароль пользователя. Дизайн может напоминать обычные почтовые сервисы, но сайт контролируется злоумышленниками. Любые учётные данные, введённые на этой странице, передаются злоумышленникам и не используются для проверки или восстановления электронной почты.
После получения доступа к электронной почте злоумышленники могут читать хранящиеся письма, получать контактные списки и просматривать личную информацию. Почтовые аккаунты часто содержат конфиденциальные данные, включая уведомления о выставлении счетов, письма по сбросе пароля и приватные разговоры. Злоумышленники могут использовать эту информацию для попытки несанкционированного доступа к другим сервисам, связанным с тем же адресом электронной почты. Если тот же пароль будет повторно использован в другом месте, злоумышленники могут получить доступ к дополнительным аккаунтам без дальнейшего взаимодействия с жертвой.
Скомпрометированная почтовая запись также может использоваться для отправки фишинговых писем другим людям. Письма, отправленные с известного адреса, с большей вероятностью пользуются доверием получателей. Злоумышленники могут использовать аккаунт для распространения аналогичных фишинговых писем или запросов конфиденциальной информации. Это может расширить эффект первоначального компромисса за пределы первоначальной жертвы.
Письмо « Your email will be disconnected » не отражает реального административного процесса. Почтовые провайдеры управляют спамом внутри компании и уведомляют пользователей через защищённые панели аккаунтов. Они не требуют от пользователей переходить по ссылкам в нежелательных письмах для решения таких вопросов. Любой пользователь, который ввёл свои данные для входа на фишинговом сайте, должен немедленно изменить пароль от электронной почты и обновить пароли для других аккаунтов с аналогичными учетными данными.
Полное письмо « Your email will be disconnected » приведено ниже:
Subject: We cant confirm your email address
Your email will be disconnected
Your
—has been flagged as a sparm sender on our domain maintenance. we are required to put email on hold and any domain connected to it if we can ‘t confirm your email address.
Email Address:
—Domain:
—CONFIRM SIGN-IN
Best Regards,
The Network Solutions Team
Как распознавать фишинговые письма
Фишинговые письма, такие как мошенничество « Your email will be disconnected » имеют явные признаки, позволяющие пользователям идентифицировать их как мошеннические. Распознавание этих показателей снижает риск компрометации аккаунта.
Одним из показателей является адрес отправителя. Письмо утверждает, что оно исходит от администратора почтового сервиса, но домен отправителя не совпадает с доменом реального провайдера. Адрес может содержать дополнительные слова, цифры или не связанные доменные имена. Официальные уведомления о статусе аккаунта поступают от проверенных доменов провайдера.
Ещё один признак — отсутствие персонализированной информации. В фишинговом письме не указано имя получателя и не указана конкретная активность аккаунта. Он не определяет, какие сообщения были отмечены, не предоставляет временные метки или идентификаторы сообщений. Легитимные уведомления содержат подробную информацию, привязанную к аккаунту. Отсутствие такой информации говорит о том, что письмо не связано с каким-либо реальным событием.
Ссылка, указанная в письме « Your email will be disconnected » — это критический предупреждающий знак. Наведение курсора на ссылку показывает направление, которое не принадлежит почтовому провайдеру. Ссылка ведёт на сайт, не связанный с сервисом, который якобы представляет письмо. Любое письмо, направляющее пользователей на незнакомые сайты для проверки аккаунта, должно считаться опасным.
Запросы на вход в систему через ссылки на электронную почту указывают на фишинг. Легитимные провайдеры не просят пользователей вводить пароли на веб-странице, на которую можно было получить через нежелательное письмо. Доступ к аккаунту должен осуществляться только напрямую посетив официальный сайт провайдера.
Срочность — ещё одна особенность этой мошенничества. В письме утверждается, что отключение произойдет, если пользователь не предпримет немедленную реакцию. Настоящие поставщики не полагаются на угрозы или короткие сроки для быстрого действия. Они предоставляют чёткие объяснения и позволяют пользователям без давления просматривать вопросы.
Качество языка и форматирование также могут выявить мошенничество. Хотя письмо может казаться структурированным, его формулировка может отличаться от официальных стандартов общения. Несогласованные формулировки или общие описания технических проблем могут указывать на то, что письмо не было создано легитимным провайдером.
Если какие-либо из этих знаков присутствуют, пользователям не следует кликать по ссылкам или предоставлять информацию. Самый безопасный вариант — удалить письмо и проверить статус аккаунта, войдя напрямую через официальный сайт провайдера. Такой подход гарантирует, что учетные данные не будут раскрыты злоумышленникам и подтверждает наличие реальной проблемы.